Czym jest tryb WPC?

WPC, czyli Work Profile on Company Owned, to model przeznaczony dla urządzeń należących do firmy, na których tworzony jest oddzielny profil służbowy. Dzięki temu na jednym telefonie mogą współistnieć dwa obszary:

• część prywatna użytkownika,
• część służbowa zarządzana przez organizację.
  

To rozwiązanie sprawdza się wtedy, gdy firma chce zapewnić użytkownikowi większą elastyczność niż w modelu COBO, ale nadal potrzebuje kontroli nad danymi firmowymi, aplikacjami i politykami bezpieczeństwa.

W praktyce oznacza to, że organizacja zarządza profilem pracy, a użytkownik może korzystać z urządzenia także poza obowiązkami służbowymi, bez mieszania danych prywatnych z firmowymi.

Co pokazuje film?

W filmie prezentujemy proces ręcznego dodawania urządzenia z Androidem do Essentials MDM w trybie WPC. Całość rozpoczyna się w konsoli administracyjnej, gdzie administrator wybiera platformę Android oraz scenariusz WPC.

Następnie wskazywana jest grupa urządzeń, co pozwala od razu określić, jaka polityka zostanie przypisana do nowo dodanego telefonu. W pokazanym przykładzie urządzenie trafia do polityki przygotowanej dla trybu WPC, zawierającej aplikacje, które mają zostać wdrożone w profilu służbowym.

Po stronie urządzenia proces odbywa się z użyciem kodu QR i prowadzi do automatycznego utworzenia profilu pracy oraz rejestracji sprzętu w systemie.

Dodawanie urządzenia w trybie WPC – krok po kroku

1. Rozpoczęcie dodawania urządzenia w konsoli Essentials MDM

Proces zaczyna się od utworzenia nowego urządzenia w systemie. Administrator wybiera opcję dodania urządzenia, a następnie wskazuje:

• platformę Android,
• tryb WPC.
  

To właśnie na tym etapie określany jest scenariusz wdrożenia, który będzie miał wpływ na sposób rejestracji i późniejsze zarządzanie urządzeniem.

2. Wybór grupy i polityki

Kolejny krok to przypisanie urządzenia do odpowiedniej grupy. Jest to ważne, ponieważ grupa decyduje o tym, jaka polityka zostanie zastosowana po wdrożeniu.

W filmie pokazano politykę przygotowaną specjalnie dla urządzeń WPC. W jej ramach znajdują się aplikacje, które powinny zostać wdrożone w kontenerze służbowym. To oznacza, że już na etapie rejestracji administrator ma wpływ na to, jak będzie wyglądał profil pracy po zakończeniu konfiguracji.

3. Wybór właściwego scenariusza wdrożenia

W Essentials MDM można wybrać różne ścieżki wdrożenia w zależności od stanu urządzenia i wersji Androida. W pokazanym materiale wykorzystano urządzenie:

• przywrócone do ustawień fabrycznych,
• z systemem Android 10 lub nowszym.
  

To istotna różnica, bo tryb WPC można wdrażać nie tylko na nowych urządzeniach, ale także na sprzęcie już używanym. W tym konkretnym scenariuszu film skupia się jednak na urządzeniu wyczyszczonym i przygotowanym do pierwszej konfiguracji.

4. Wygenerowanie kodu QR

Po wyborze odpowiedniego scenariusza system generuje kod QR. Jest to najwygodniejszy sposób rozpoczęcia rejestracji urządzenia, ponieważ pozwala szybko połączyć telefon z przygotowaną wcześniej konfiguracją w Essentials MDM.

Kod QR zawiera informacje potrzebne do rozpoczęcia procesu wdrożenia i automatycznego utworzenia odpowiedniego środowiska pracy na urządzeniu.

5. Uruchomienie czytnika kodów QR na urządzeniu

Po stronie telefonu wykorzystywane jest urządzenie przywrócone do ustawień fabrycznych. Na ekranie powitalnym Androida można uruchomić czytnik kodów QR przez stuknięcie ekranu sześć razy.

Po aktywowaniu czytnika wystarczy zeskanować wygenerowany wcześniej kod. To moment, w którym urządzenie rozpoczyna proces połączenia z systemem zarządzania.

6. Połączenie z siecią i rozpoczęcie konfiguracji

Po zeskanowaniu kodu QR urządzenie może poprosić o połączenie z siecią Wi-Fi, jeśli wcześniej nie zostało ono skonfigurowane. Dostęp do internetu jest potrzebny, aby pobrać ustawienia i rozpocząć właściwe wdrożenie.

Po podaniu danych sieciowych urządzenie samoczynnie przechodzi do kolejnych etapów konfiguracji. Od tego momentu użytkownik wykonuje głównie standardowe kroki znane z pierwszego uruchamiania Androida – zatwierdza komunikaty, akceptuje wymagane zgody i przechodzi przez podstawowy kreator.

7. Automatyczne wykrycie urządzenia przez Essentials MDM

W filmie widać, że system bardzo szybko rozpoznaje, iż wygenerowany kod QR został zeskanowany. To oznacza, że urządzenie rozpoczęło proces rejestracji i Essentials MDM może już powiązać je z odpowiednią konfiguracją.

Administrator może przejść do szczegółów urządzenia w konsoli i zobaczyć, że system już wykonuje pierwsze operacje, a logi zaczynają się pojawiać. To dobry sygnał, że proces przebiega prawidłowo.

8. Tworzenie profilu służbowego

Jednym z najważniejszych momentów w całym procesie jest automatyczne utworzenie profilu służbowego. To właśnie on odróżnia tryb WPC od scenariuszy, w których całe urządzenie jest zarządzane jako środowisko wyłącznie firmowe.

W praktyce profil pracy tworzy wydzieloną przestrzeń na aplikacje i dane firmowe. Dzięki temu:

• aplikacje służbowe są oddzielone od prywatnych,
• organizacja może zarządzać tylko wybraną częścią urządzenia,
• użytkownik ma jasny podział między pracą a użyciem prywatnym.
  

9. Finalizacja konfiguracji i konteneryzacja urządzenia

Po chwili urządzenie zostaje oddane użytkownikowi już jako sprzęt z aktywnym profilem pracy. W filmie wyraźnie widać rozdzielenie na część osobistą i część służbową.

Ikony aplikacji w profilu pracy mają odpowiednie oznaczenia, dzięki którym użytkownik od razu widzi, które aplikacje należą do kontenera służbowego. Część działań system może jeszcze wykonywać w tle, ale nie wpływa to na sam fakt, że urządzenie jest już zarządzane i gotowe do dalszej pracy.

Dlaczego WPC jest praktycznym modelem wdrożenia?

Tryb WPC daje organizacji dobrą równowagę między bezpieczeństwem a wygodą użytkownika. Firma zachowuje kontrolę nad profilem służbowym, a jednocześnie nie musi blokować całego urządzenia w sposób typowy dla scenariusza COBO.

Korzyści z tego podejścia to przede wszystkim:

• oddzielenie danych prywatnych od służbowych,
• większy komfort użytkowania dla pracownika,
• lepsza ochrona danych firmowych,
• możliwość centralnego wdrażania aplikacji i ustawień,
• przejrzyste zarządzanie profilem pracy bez ingerencji w całą przestrzeń prywatną.
  

To szczególnie dobre rozwiązanie tam, gdzie urządzenie należy do firmy, ale ma być używane w bardziej elastyczny sposób.

Na co warto zwrócić uwagę przy wdrożeniu WPC?

Choć cały proces jest prosty, warto pamiętać o kilku ważnych elementach:

• należy dobrać właściwy scenariusz wdrożenia do wersji Androida i stanu urządzenia,
• urządzenie musi mieć dostęp do internetu,
• warto wcześniej przygotować odpowiednią grupę i politykę,
• aplikacje przypisane do polityki powinny być zaplanowane z myślą o profilu służbowym,
• część konfiguracji może jeszcze wykonywać się w tle już po zakończeniu kreatora.
  

Dzięki temu wdrożenie przebiegnie sprawnie, a użytkownik od razu otrzyma gotowe środowisko pracy.

Podsumowanie

Film pokazuje, że dodanie urządzenia w trybie WPC w Essentials MDM jest procesem uporządkowanym i wygodnym. Administrator przygotowuje konfigurację w konsoli, wybiera odpowiednią grupę i politykę, generuje kod QR, a następnie rozpoczyna wdrożenie na urządzeniu.

Po zeskanowaniu kodu i przejściu przez podstawowe kroki konfiguracji Android automatycznie tworzy profil służbowy, a Essentials MDM zaczyna zarządzać firmową częścią urządzenia.

To praktyczne rozwiązanie dla organizacji, które chcą połączyć bezpieczeństwo danych firmowych z wygodnym korzystaniem z jednego urządzenia do celów służbowych i prywatnych.